<?php	

/*AUTH(membre,false,true);*/

if(isset($_GET['mid']) && id2level($_SESSION['id'])==ADMIN && (!isset($_GET['admincp']) || $_GET['admincp']!=tokenAdmin()))
	redirect('Vous n\'avez pas le droit d\'accéder ici', "/");
else if(isset($_GET['mid']) && id2level($_SESSION['id'])==ADMIN && (isset($_GET['admincp']) || $_GET['admincp']==tokenAdmin())){
		$getMid = intval($_GET['mid']);	
}
	

echo '<a name="avtChangerCenter"></a>';
$mid = (!isset($getMid) ? $_SESSION['id'] : intval($getMid));
$mid = (empty($mid)) ? 0 : $mid;
	$query = $pdo->prepare("SELECT * FROM forum_membres WHERE membre_id=?");
	$query->execute(array($mid));
	
		if($query->rowCount() > 0){
			if(isset($_POST['send'])){
				$status = UpdateAvatarById($mid,'avatar');
					if(array_key_exists("ERROR",$status)){
						if($status["ERROR"] == null)
							echo "Votre avatar à été changé avec succées";
						else
							echo "Une ou des erreur(s) s'est/se sont produite(s) : " . $status["ERROR"] . "<a href=\"".$_SERVER['REQUEST_URI']."?nocache=".rand(1000,95000)."#avtChangerCenter\">Retour au formulaire</a>";	
					}
			}else{
				echo '<form action="'.preg_replace("#\?nocache=([0-9]+)#","",$_SERVER['REQUEST_URI']).'#avtChangerCenter" method="post" enctype="multipart/form-data">
					<label>Actuellement votre avatar est</label>'.getAvatarById($mid).'
					<label>Changer le ici</label> <input type="file" name="avatar" />
					<label></label><input type="submit" name="send" value="Changer" />
				</form>';	
			}
		}else{
			//CODE 0x77 Membre not found
			redirect("Problème technique, code 0x" . ord("MDLMEMBRENOTFOUND"));	
		}

?>